拡張ユーザ管理機能を利用して設定した、Operation Managerユーザ情報やプロジェクトに設定したアクセス権をポリシー情報の抽出/配付機能により他のSystemwalker Operation Managerサーバに配付することができます。
拡張ユーザ管理機能を利用する場合の、ポリシー情報の抽出/配付について説明します。
注意
ポリシー情報の抽出元と配付先とで拡張ユーザ管理機能の有効/無効が違う場合、[Operation Managerユーザ]は配付されますが、配付先の拡張ユーザ管理機能の有効/無効は変更されません。
V11.0以前のバージョンで抽出された[スケジュール・起動日雛形]のポリシー情報を拡張ユーザ管理機能が有効となっている環境へ配付することはできません。配付する場合は、mpsetusermodeコマンドを使用して、配付先の拡張ユーザ管理機能を無効にしてください。mpsetusermodeコマンドの詳細は、“Systemwalker Operation Manager リファレンス集”を参照してください。
定義手順
ポリシー情報を抽出/配付する前に、以下を確認してください。
配付先に抽出元と同名のシステム管理者やOperation Managerユーザに対応づけたOSユーザが存在しない場合、ポリシー情報の配付に失敗します。配付する前に、配付先のサーバに、抽出元と同名のシステム管理者、およびOperation Managerユーザに対応づけたOSユーザが登録されていることを確認し、登録されていない場合は、システム管理者およびOSユーザを登録してください。OSユーザの権限についても抽出元と配付先のサーバで同一にしてください。
抽出元のサーバで、Operation Managerユーザ情報のポリシー配付方法を確認し、必要なら配付方法を変更します。
ポリシー配付方法の表示は、mpupolmodeコマンドで行います。
配付方法の変更は、mpsetupolmodeコマンドで行います。インストール直後は、配付先のサーバ上に登録されたOperation Managerユーザ情報を削除しない“keep”が指定されています。配付先のサーバ上に登録されたOperation Managerユーザ情報を配付前に削除するには、“clear”を指定してコマンドを実行してください。
コマンドの詳細は、“Systemwalker Operation Manager リファレンス集”を参照してください。
ポリシー情報を抽出します。
拡張ユーザ管理機能で登録したOperation Managerユーザ情報を抽出/配付する場合は、[ポリシーの抽出]ウィンドウ-[登録情報]シートで、[Operation Managerユーザ]を選択します。
拡張ユーザ管理機能で登録したOperation Managerユーザ情報とプロジェクトに設定したアクセス権情報を抽出/配付する場合は、[ポリシーの抽出]ウィンドウ-[登録情報]シートで、[Operation Managerユーザ]および[スケジュール・起動日雛形]を選択します。
ポリシー情報の抽出手順の詳細については、“2.13.1 ポリシー情報の抽出”を参照してください。
ポリシー情報を配付します。
Operation Managerユーザ情報は、ポリシー情報の抽出元、配付先のサーバで、拡張ユーザ管理機能が有効/無効にかかわらず配付されます。
2.の手順で、ポリシー配付方法を“keep”にした場合は、配付先に、すでにOperation Managerユーザ情報が存在する場合、Operation Managerユーザ情報はマージされます。同名のユーザ情報が存在した場合は、抽出元の情報で上書きされます。
2.の手順で、ポリシー配付方法を“clear”にした場合は、配付先の既存のOperation Managerユーザ情報が削除されてから、抽出元のOperation Managerユーザ情報が配付されます。
ポリシー情報の配付手順の詳細については、“2.13.2 ポリシー情報の配付”を参照してください。
必要に応じて、拡張ユーザ管理機能の有効/無効を変更します。
ポリシー情報を配付しても、配付先のサーバで、拡張ユーザ管理機能の有効/無効は変更されません。必要に応じて、配付先のサーバで、拡張ユーザ管理機能の有効/無効を変更してください。
アクセス権情報の配付についての注意事項
[スケジュール・起動日雛形]を単独で抽出/配付する場合、配付先のサーバで拡張ユーザ管理機能が有効となっていないと、拡張ユーザ管理機能でプロジェクトに設定された、Operation Managerユーザのアクセス権情報は配付されません。プロジェクトに設定されたOperation Managerユーザのアクセス権情報を[スケジュール・起動日雛形]で単独に配付する場合は、配付先のサーバで拡張ユーザ管理機能を有効にしてから配付してください。
拡張ユーザ管理機能が有効/無効にかかわらず、配付先に存在しないユーザのアクセス権情報は、配付を行っても配付先には設定されません。この場合、SYSLOGに以下のメッセージが表示されます。
Access control information was restored incompletely. For details, see %1 |
%1 : エラー原因を記述したファイル名
この場合は、配付先にユーザを作成してから、再度、ポリシーを配付してください。
ポリシー情報の抽出元には存在し、配付先には存在しないプロジェクトのアクセス権情報を、[スケジュール・起動日雛形]で配付すると、配付先のサーバでは、以下のアクセス権を持った状態となります。
抽出元で拡張ユーザ管理機能が有効となっており、配付先で無効となっている場合(OSユーザを使用している場合)
システム管理者は、更新権を持った状態となります。
プロジェクトの所有者は、所有者となっているプロジェクトに対して更新権を持った状態となります。
抽出元で拡張ユーザ管理機能が無効となっており(OSユーザを使用しており)、配付先で有効となっている場合
管理者権限を持つOperation Managerユーザは、更新権を持った状態となります。
